Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「STOP!!パスワード使い回し!!キャンペーン2017」がスタート - 「パスワードリスト攻撃」による被害軽減目指す

複数のサービスで同じパスワードを使い回さないよう呼びかける「STOP!!パスワード使い回し!!キャンペーン2017」がスタートした。キャンペーン期間は、8月31日まで。

20170801_jp_001.jpg
複数サービスで同じパスワードを設定すると不正アクセスを受けるおそれも(画像:JPCERT/CC)

「パスワードリスト攻撃」による被害が発生していることから、JPCERTコーディネーションセンター(JPCERT/CC)が展開しているもの。

「そのパスワードを知っているのは、本当にあなただけですか?」とのメッセージとともに、IDとパスワードといった認証情報を複数のサービスで使い回すことの危険性を訴える。

認証情報を使い回している場合、なんらかの原因で認証情報が流出すると、流出した情報などを用いられ、別のサービスへ不正アクセスを試みる「パスワードリスト攻撃」を受けるおそれがある。

被害の軽減には、利用者による適切なパスワード管理も重要であるとし、対策を呼びかけるほか、キャンペーンの賛同企業を募集。現時点で、18の企業および組織が賛同しており、バナーや啓発コンテンツを掲載している。

(Security NEXT - 2017/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「STOP!パスワード使い回し!キャンペーン」がスタート - 賛同企業も募集中
「認証番号」を聞かれた時どうする? 設定やシーンごとの対応策などLINEが解説
グローバルでは認証で「利便性」より「セキュリティ」を優先
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
8割強がパスワードを使い回し - 15.5%は全パスワードを1種類で
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
フィッシング報告、前月比1.8倍に - 類似文面を使い回し、攻撃拡大の可能性
「STOP!! パスワード使い回し!!」キャンペーンがスタート
一石投じるMSのパスワードガイダンス - 多文字種や定期変更は不要、でも多要素認証を